Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Gesundheitsdaten Datenschützerin besorgt über Sicherheitslücken im Gesundheitsnetzwerk

Angesichts des Datenlecks im Gesundheitsnetzwerk fordert die Datenschützerin Hansen Konsequenzen. Dabei sieht sie vor allem Gesundheitsminister Spahn in der Pflicht.
31.12.2019 - 04:00 Uhr Kommentieren
Datenleck: Es war IT-Experten gelungen, sich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte jeweils über einen Dritten zu bestellen. Quelle: dpa
Gesundheitsdaten

Datenleck: Es war IT-Experten gelungen, sich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte jeweils über einen Dritten zu bestellen.

(Foto: dpa)

Berlin Die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen hat besorgt auf die bekanntgewordenen Sicherheitslücken im digitalen Gesundheitsnetzwerk für Ärzte, Kliniken und Krankenkassen reagiert.

„Für besonders kritisch halte ich es, wenn ein Identitätsdiebstahl leicht möglich ist“, sagte Hansen dem Handelsblatt. Etwa, wenn im Namen eines Arztes Ausweise mit seinen Daten an andere Adressen zugestellt und so unberechtigte Zugriffe auf Patientendaten ermöglicht würden. „In allen Fällen erwarte ich angemessene Sicherheitsmaßnahmen, die das Risiko ausreichend eindämmen - sonst drohen Bußgelder“, sagte Hansen.

Hansen plädierte dafür, die Verantwortung für die Sicherheit der sogenannten Telematikinfrastruktur (TI), die das Gesundheitssystem vernetzen und demnächst auch Zugriff auf elektronische Patientenakten ermöglichen soll, zu „zentralisieren“.

Sie schloss sich damit einer Empfehlung von Experten an, wonach künftig zum Beispiel das Bundesgesundheitsministerium unter Ressortchef Jens Spahn (CDU) als einzige Stelle für die Gesamtsicherheit der TI befugt und verantwortlich sei.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Gleichzeitig trügen aber auch die Besitzer von Praxis- und Arztausweisen eine Verantwortung in ihrem Bereich, fügte die Datenschützerin hinzu. „Denn natürlich muss jeder weiterhin gut auf seinen Ausweis achten und Unregelmäßigkeiten melden.“

    IT-Experten hatten sich Arztausweis besorgt

    Am Freitag hatten „Spiegel“ und NDR über die Sicherheitslücke berichtet. Demnach war es IT-Experten des CCC gelungen, sich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen.

    Die Telematikinfrastruktur selbst gilt für Hacker als praktisch nicht zu knacken, die Komponenten sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft. Risiken gibt es aber, wenn in einer Praxis der TI-Anschluss nicht über den gleichen Weg wie der Internet-Anschluss läuft. Denn dann braucht es zusätzliche Sicherheitsmaßnahmen, die häufig versäumt werden.

    Ein „neuralgischer Punkt“ sei die Verknüpfung der Arztpraxen und Krankenhäuser sowie zukünftig weiterer Leistungserbringer mit dem verschlüsselten Datennetz, sagte jüngst der Hamburger Datenschützer Johannes Caspar dem Handelsblatt.

    Die Gesellschaft Gematik habe zwar Informationen zum sicheren Anschluss veröffentlicht. Bei den IT-Dienstleistern sei aber nicht über eine Zertifizierung gewährleistet worden, dass diese die Hinweise auch kennen. Die Gematik gehört mehrheitlich dem Bundesministerium für Gesundheit und wurde von diesem beauftragt, die Digitalisierung im Gesundheitswesen voranzutreiben.

    Auch die Grünen riefen Bundesgesundheitsminister Spahn zum Handeln auf. Die beste Verschlüsselung nütze nichts, wenn sich Unbefugte Sicherheitskarten von Arztpraxen oder Apotheken verschaffen könnte, sagte die Grünen-Politikerin Maria Klein-Schmeink.

    Datensicherheit müsse im Gesundheitswesen so selbstverständlich werden wie Händewaschen. Der stellvertretende Fraktionsvorsitzende Konstantin von Notz betonte, die Recherchen des Chaos Computer Clubs müssten als „sehr dringende Warnung“ für das Projekt Gesundheitskarte verstanden werden.

    Beim Identitätsmanagement dürfe nichts schiefgehen

    Die Datenschützerin Hansen sagte: „Man kann nur froh sein, dass die IT-Experten frühzeitig über ihre erschreckenden Ergebnisse informiert haben – denn nun können die nötigen Gegenmaßnahmen getroffen werden, bevor unbefugt auf die besonders sensiblen Patientendaten zugegriffen wird.“

    Denn es gebe Komponenten in der Telematikinfrastruktur, „die so grundlegend sind, dass hier nichts schiefgehen darf und man besonders sorgfältig die Prozesse kontrollieren muss“. Dazu gehört laut Hansen etwa das Identitätsmanagement, also das Ausgeben der Ausweise nur an Berechtigte und die damit zusammenhängende Verwaltung.

    „Das betrifft übrigens auch so etwas wie einen Rückruf von ausgegebenen Ausweisen oder ein Sperren“, sagte die Datenschützerin weiter. Das müsse zuverlässig funktionieren, damit etwa bei verlorenen Ausweisen oder wenn jemand nicht mehr als Heilberufler tätig sein dürfe, schnell die nötigen Sperren greifen. „Solche Prozesse gehören genau durchgeplant und müssen stets zuverlässig durchgeführt werden“, betonte Hansen. „Das ist aber schwierig, wenn es nicht in einer Hand liegt.“

    Mehr: Lesen Sie hier, wie die Arztpraxis zum Einfallstor für Hacker werden kann.

    Startseite
    Mehr zu: Gesundheitsdaten - Datenschützerin besorgt über Sicherheitslücken im Gesundheitsnetzwerk
    0 Kommentare zu "Gesundheitsdaten: Datenschützerin besorgt über Sicherheitslücken im Gesundheitsnetzwerk"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%